Datasikkerhedsbruddet hos Coupang har afsløret følsomme oplysninger knyttet til 33,7 millioner kundekonti. Hændelsen fremhæver alvorlige sikkerhedsfejl hos Sydkoreas største e-handelsplatform og rejser akutte spørgsmål om manglende intern kontrol. Coupang står nu over for regulatorisk granskning, mens efterforskere vurderer, hvordan angriberen fik langvarig adgang til centrale systemer.
Sådan udviklede hændelsen sig
Coupang bekræftede, at angrebet begyndte den 24. juni 2025, da en uautoriseret aktør fik adgang til interne systemer uden autentifikation. Aktiviteten forblev uopdaget i flere måneder. Selskabet opdagede bruddet den 18. november 2025 og lukkede straks den kompromitterede adgangsvej. En foreløbig vurdering peger på, at en tidligere medarbejder kan stå bag den uautoriserede serveraktivitet.
Virksomheden rapporterede hændelsen til nationale myndigheder og styrkede den interne overvågning. Tilsynsmyndigheder igangsatte en formel efterforskning for at afgøre, om Coupang har overtrådt kravene i databeskyttelseslovgivningen.
Hvilke oplysninger der blev eksponeret
Bruddet berørte data knyttet til titusinder af millioner kundekonti. Ifølge Coupang kan de eksponerede oplysninger omfatte:
- Navne
- E-mailadresser
- Telefonnummer
- Leveringsadresser
- Ordre-relateret information
Coupang oplyste, at bruddet ikke omfattede adgangskoder, betalingskortoplysninger eller bankinformation. Selv uden finansielle data skaber lækket information betydelig risiko for målrettet phishing, identitetsmisbrug og social engineering.
Myndighedernes og offentlighedens reaktion
Sydkoreas ministerium for videnskab og IKT iværksatte en hasteundersøgelse efter Coupangs offentliggørelse. Myndighederne ønsker at fastslå, om virksomheden benyttede tilstrækkelige sikkerhedsforanstaltninger til at beskytte følsomme kundedata. Den nationale politimyndighed startede desuden en parallel efterforskning af den tidligere medarbejders mulige rolle og eventuelle sikkerhedsfejl.
Forbrugerorganisationer kritiserede Coupang for at lade uautoriseret adgang fortsætte i flere måneder uden opdagelse. Sikkerhedseksperter bemærkede, at bruddets omfang placerer hændelsen blandt de største datalæk i landets historie.
Risici for berørte brugere
Datasikkerhedsbruddet gør det muligt for svindlere at udforme yderst troværdige svindelforsøg ved hjælp af præcise kontakt- og leveringsdetaljer. Angribere kan eksempelvis udgive sig for Coupangs kundeservice eller sende falske leveringsopdateringer for at lokke brugere til at dele yderligere information.
Berørte brugere bør tage følgende forholdsregler:
- Vær skeptisk over for uventede opkald, beskeder eller e-mails om nylige ordrer
- Klik ikke på links, der påstår at løse kontoproblemer
- Hold øje med usædvanlig kommunikation
- Aktiver stærkere verificeringsmetoder, når det er muligt
Disse trin reducerer risikoen for svindel baseret på troværdige, lækkede oplysninger.
Coupangs igangværende tiltag
Coupang har intensiveret systemovervågningen, begrænset adgang til følsomme kataloger og igangsat en omfattende gennemgang af adgangslogfiler. Virksomheden har også udvidet sine brugeradvarsler og opfordrer kunder til at være ekstra opmærksomme på mistænkelig kommunikation. Interne undersøgelser fortsætter, mens myndigheder vurderer mulige overtrædelser af databeskyttelsesreglerne.
Konklusion
Datasikkerhedsbruddet hos Coupang afslørede enorme mængder kundedata og synliggjorde kritiske svagheder i virksomhedens adgangskontrol. Millioner af brugere står nu over for øget risiko for phishing og social engineering. Efterhånden som efterforskningen skrider frem, fungerer hændelsen som en tydelig reminder om, at selv markedsledende platforme skal opretholde strenge interne sikkerhedsforanstaltninger for at beskytte brugernes privatliv.
0 svar til “Coupang databrud afslører 33,7 millioner konti”